資安團隊感的浮現

「一起」做好資安，這是一種從被動防禦思維，轉變為主動應變思維的關鍵一步。 今年的臺灣資安大會，充滿了濃濃的「大家都是同一邊」的資安團隊感。大家都是與攻擊者對立的另一邊，必須團結起來一起合作。不只是企業內部要有資安一體的合作，跨企業與產業之間，甚至是跨國家的聯手合作，更成了主流的資安發展的重要策略。

在資安長午宴時，我和幾位資安長在同一桌，他們來自大型電商平臺、支付平臺，也有傳統產業、老牌文化產業的數位部門主管等。資安長們在席間，熱烈討論到各自面臨的資安挑戰，從勒索軟體威脅到防詐打詐挑戰都有，但不論企業大小，或是產業型態，都紛紛提到，內部IT和非IT的團隊合作，甚至是跨企業，整個產業的團隊合作，才是對抗資安威脅最有效的做法。就有家零售業資安長很想要建議政府，仿效金融產業的金融資安資訊分享與分析中心（F-ISAC）做法，也設立一個零售業的情資共享機制，讓零售業者各自面臨的詐騙情資、資安攻擊事件情資也能共享來防治。

團隊資安（Team Cybersecurity）不只是今年臺灣資安大會的主題，更是參與企業共同的心聲。連續11年舉辦的臺灣資安大會，已經是臺灣最重要的資安經驗交流舞臺。今年超過300場演講，400個資安品牌參展，更有2萬名臺灣和海外多國資安人士參加，再次刷新紀錄。我們都在同一個團隊，透過交流和分享，來對抗各種資安的風險和攻擊。

總統賴清德第四次在臺灣資安大會致詞，宣示持續推動資安國產自主研發的政策決心，更分享國家資通安全戰略 2025三大目標，從全社會資安防禦韌性、豐富資安產業生態系，到構築新興科技防禦技術，這是國家未來3年的資安政策方向。

美國在臺協會處長谷立言也到場強調，臺美在資安領域已是緊密的合作夥伴關係，尤其他提到，美國國家標準與技術研究院（NIST）和臺灣經濟部標準檢驗局（BSMI）合作，完成了NIST資安框架2.0（Cybersecurity Framework 2.0）的正體中文翻譯，代表了雙方對「資安標準化」的重視，更反映出臺美在「供應鏈安全」及「風險管理模式」上的深度對接。

過去幾年熱門的資安韌性和零信任，依舊有不少企業出現分享實戰經驗，新興的生成式AI風險更是今年臺灣資安大會的熱門話題，多家資安業者和大型企業，都出來分享自己如何評估各種生成式AI風險，像是代理AI疑慮，或是自己如何對抗不同的LLM攻擊，也有企業開始嘗試用生成式AI技術，來優化繁複的資安維運工作。

也有不少新興技術和風險的議題，如地緣政治風暴的風險，後量子密碼的準備，或是衛星通訊普及而逐漸受重視的太空資安威脅議題，都成了今年的亮眼議題。

所以，在1233期封面故事中，我們整理了數十位專家，從國家安全方針產業政策，到企業資安實踐，也涵蓋了國際資安大廠最新技術，到臺灣在地資安產業的成果，讓大家從更多元的議題，來了解臺灣企業所面臨的資安挑戰和因應經驗。